PITSS Tech Blog

News zu Java, PL/SQL, Entwicklung & Technologiewechsel

Oracle Critical Patch Update – April 2019

Kurz vor Ostern hat Oracle Sicherheitsupdates für insgesamt fast 300 Schwachstellen veröffentlicht, zusammen mit der eindringlichen Aufforderung, schnellstmöglich zu patchen.

Das neueste Critical Update Patch Update soll Schwachstellen in über einem Dutzend von Produkten ausbügeln. Darunter auch die gesamte Fusion Middleware, für die allein insgesamt 53 neue Sicherheitsfixes erhalten sind. Über 40 dieser Schwachstellen könnten dabei auch remote ausgenutzt werden – also ohne Zugriff auf Netzwerk oder Benutzerzugangsdaten.

Für die Oracle E-Business Suite sind 35 Sicherheitsfixes im Critical Patch Update enthalten – 33 davon für remote ausnutzbare Fehler.

Ebenfalls ganz oben auf der Liste der betroffenen Produktgruppen stand Oracle Communications Applications, das 26 Sicherheitsfixes für Schwachstellen erhielt, von denen 19 remote ausnutzbar waren.

Darüber hinaus sind Retail-Anwendungen mit 24 und Oracle Database Server sowie Java SE jeweils von einer einstelligen Zahl an Fixes betrofffen.

Oracle ist bestrebt, dass Kunden so schnell wie möglich patchen und temporäre Workarounds vermeiden

Da auch seit bekanntwerden der Schwachstellen, weiterhin von Versuchen berichtet wird, die Schwachstellen auszunutzen, empfiehlt Oracle, die Critical Patches so schnell wie möglich einzuspielen. Hier können wir Oracle nur beipflichten!

Sollten Sie beim Einspielen des Critical Patch Updates Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung.